Vigil@nce : Windows Explorer, exécution de code via Saved Search
juillet 2008 par Vigil@nce
Un attaquant peut inviter la victime à enregistrer un fichier
Saved Search afin de faire exécuter du code dans l’explorateur
Windows.
– Gravité : 3/4
– Conséquences : accès/droits utilisateur
– Provenance : serveur internet
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 09/07/2008
– Référence : VIGILANCE-VUL-7939
PRODUITS CONCERNÉS
– Microsoft Windows 2008
– Microsoft Windows Vista [versions confidentielles]
DESCRIPTION
La fonctionnalité de Recherche Enregistrée (Saved Search) crée des
fichiers portant l’extension ".search-ms".
Lorsqu’un fichier ".search-ms" est enregistré sur le disque,
l’explorateur Windows analyse son contenu et le traite. Cependant,
ce fichier peut contenir des données illicites conduisant à
l’exécution de code avec les privilèges de la victime.
Un attaquant peut donc inviter la victime à enregistrer un fichier
de Recherche Enregistrée afin de faire exécuter du code sur sa
machine.
CARACTÉRISTIQUES
– Références : 950582, BID-30109, CVE-2008-1435, MS08-038,
VIGILANCE-VUL-7939
– Url : https://vigilance.aql.fr/arbre/1/7939